Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceBase de dados SQL no Microsoft Fabric
Nega permissões em um esquema.
Transact-SQL convenções de sintaxe
Syntax
DENY permission [ ,...n ] } ON SCHEMA :: schema_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Especifica uma permissão que pode ser negada em um esquema. Para obter uma lista dessas permissões, consulte a seção Comentários mais adiante neste artigo.
ON SCHEMA :: esquema*_name*
Especifica o esquema no qual a permissão é negada. O qualificador de escopo :: é obrigatório.
database_principal
Especifica a entidade para a qual a permissão é negada.
database_principal pode ser um destes princípios:
- Utilizador da base de dados
- Função de banco de dados
- Função da aplicação
- Usuário do banco de dados mapeado para um login do Windows
- Usuário de banco de dados mapeado para um grupo do Windows
- Usuário do banco de dados mapeado para um certificado
- Usuário do banco de dados mapeado para uma chave assimétrica
- Usuário de banco de dados não mapeado para uma entidade de servidor
CASCADE
Nega permissão a quaisquer outras entidades para as quais o database_principal especificado tenha concedido permissão.
denying_principal
Especifica uma entidade da qual a entidade que executa esta consulta deriva seu direito de negar a permissão.
denying_principal pode ser um destes princípios:
- Utilizador da base de dados
- Função de banco de dados
- Função da aplicação
- Usuário do banco de dados mapeado para um login do Windows
- Usuário de banco de dados mapeado para um grupo do Windows
- Usuário do banco de dados mapeado para um certificado
- Usuário do banco de dados mapeado para uma chave assimétrica
- Usuário de banco de dados não mapeado para uma entidade de servidor
Remarks
Um esquema é um protegível no nível de banco de dados. Ele está contido pelo banco de dados que é seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em um esquema estão listadas na tabela a seguir. A tabela mostra as permissões mais gerais que as incluem por implicação.
| Permissão de esquema | Implícito pela permissão de esquema | Implícito pela permissão do banco de dados |
|---|---|---|
| ALTER | CONTROL | ALTERAR QUALQUER ESQUEMA |
| CONTROL | CONTROL | CONTROL |
| CRIAR SEQUÊNCIA | ALTER | ALTERAR QUALQUER ESQUEMA |
| DELETE | CONTROL | DELETE |
| EXECUTE | CONTROL | EXECUTE |
| INSERT | CONTROL | INSERT |
| REFERENCES | CONTROL | REFERENCES |
| SELECT | CONTROL | SELECT |
| ASSUMIR A RESPONSABILIDADE | CONTROL | CONTROL |
| UPDATE | CONTROL | UPDATE |
| VER CONTROLO DE ALTERAÇÕES | CONTROL | CONTROL |
| VER DEFINIÇÃO | CONTROL | VER DEFINIÇÃO |
Permissions
Requer permissão CONTROL no esquema. Se você estiver usando a opção AS, a entidade de segurança especificada deverá ser proprietária do esquema.
Ver também
CRIAR ESQUEMA (Transact-SQL)
NEGAR (Transact-SQL)
Permissões (Motor de Base de Dados)
Principais (Motor de Base de Dados)
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)